Huawei B525

[anvldko]

Sip сервер не работал, косметические правки интерфейса, обновлёны списки адблок, днс от клаудфларе по умолчанию.

1.1.1.1
1.0.0.1

В общем то можно и не обновлять, если у вас уже все́ настроено и работает, иначе придётся заново все́ настраивать под себя, больше актуально для тех кто устанавливает впервые или переходит часто с v81 на v11 и обратно через интерфейс, в целях познать прелести всех прошивок.

[mizuk01]

Итак решился я и прошил B525s-23a_81.191.27.00.00_M_AT_04.01_Y21M03D26 этой сборкой. Распаковал, и из вэб интерфейса выбрал файл .bin и вперёд. После прошивки сделал сброс из меню, прошивка обновилась, интерфейс стал какой-то недоделанный. Ни выбора частоты, ни богатых данных в информации об устройстве, версия вэб стала какая то с цыфрой 44 в средине Какой то бред. Захожу на форум, а тут обновка. B525s-23a_81.191.27.00.00_M_AT_04.01_Y21M06D20 Снова прошился, и сразу увидел салатный интерфейс со всякими настройками. Сделал сброс из меню, всё красиво Легче стало на душе Настроил. Появился интересный мне пунктик, Связь+. И сразу подумал, неужели его научили работать повторителем Wi-Fi? Может его можно как то обычной настройкой превратить в повторитель? Настройка времени работы подсветки индикаторов пригодится, нужная штука. Завтра еду в Молдову на село, буду там две недели испытывать аппарат С первого раза я так понял он не захотел коректно прошить и прошивку и интерфейс, поэтому и получилось так. Так я думаю, а как на самом деле не знаю. Специалисты поправят Спасибо за работу. Роутер становится ещё лучше

[anvldko]

в старой версии были косяки с кешем браузера, использовались кешированные файлы из браузера и нужно было дополнительно очищать куки и кеш в браузере, в новой версии этот момент пофиксен, работает и без этого. Имеем сразу рабочую прошивку после обновления, без надобности чистить браузер от старья, нужен только сброс настроек и то для установки впервые он не требуются.

[anvldko]

Рабочий вариант конфига для wireguard клиента.

На основе переваренной информации по настройка связки wireguard + unbound от mister_hat и применимой к прошивкам с блокировщиком рекламы, вместо unbound используется adblock с DNS сервером-клиентом stubby.

Конфиг клиента для своего поднятого сервера где-нибудь на VPS.

Код: Выделить всё

[Interface]
Address = 10.10.0.2/32
ListenPort = 48952
PrivateKey = приватный_ключ_клиента_wireguard_-_роутера_Huawei_B525
Table = off
MTU = 1500
PreUP = insmod /online/wireguard/wireguard.ko
PostUp = sleep 1
PostUp = ip route add белый_IP_VDS-сервера via 10.64.64.1 dev eth_x
PostUp = ip route add 10.10.0.0/24 dev wg0
PostUp = ip route add 0.0.0.0/1 via 10.10.0.1 dev wg0
PostUp = ip route add 128.0.0.0/1 via 10.10.0.1 dev wg0
PostUp = sleep 1
PostUp = /system/bin/iptables -t nat -I POSTROUTING -o wg0 -j MASQUERADE
PostUp = sleep 1
PostUp = /system/bin/ebtables -t nat -D PREROUTING -p IPv4 --logical-in br0 --mark 0x0/0xff000000 -j mark --mark-or 0x10000000 --mark-target ACCEPT

PreDown = ip route del белый_IP_VDS-сервера via 10.64.64.1 dev eth_x
PreDown = ip route del 10.10.0.0/24 dev wg0
PreDown = ip route del 0.0.0.0/1 via 10.10.0.1 dev wg0
PreDown = ip route del 128.0.0.0/1 via 10.10.0.1 dev wg0
PostDown = sleep 1
PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE
PostDown = sleep 1
PostDown = ebtables -t nat -I PREROUTING -p IPv4 --logical-in br0 --mark 0x0/0xff000000 -j mark --mark-or 0x10000000 --mark-target ACCEPT
PostDown = sleep 1
PostDown = rmmod /online/wireguard/wireguard.ko
PostDown = adblock

[Peer]
PublicKey = публичный_ключ_сервера_wireguard
PresharedKey = общий_ключ_клиента_wireguard_-_роутера_Huawei_B525
AllowedIPs = 0.0.0.0/0
Endpoint = белый_IP_VDS-сервера:порт_сервера_wireguard
PersistentKeepalive = 30

Конфиг для WARP cloudflare:

Код: Выделить всё

[Interface]
Address = 172.16.0.2/32
ListenPort = 48952
PrivateKey = приватный_ключ_клиента_WARP
Table = off
MTU = 1280
PreUP = insmod /online/wireguard/wireguard.ko
PostUp = sleep 1
PostUp = ip route add белый_IP_WARP-сервера via 10.64.64.1 dev eth_x
PostUp = ip route add 172.16.0.0/24 dev wg0
PostUp = ip route add 0.0.0.0/1 via 172.16.0.1 dev wg0
PostUp = ip route add 128.0.0.0/1 via 172.16.0.1 dev wg0
PostUp = sleep 1
PostUp = iptables -t nat -I POSTROUTING -o wg0 -j MASQUERADE
PostUp = sleep 1
PostUp = ebtables -t nat -D PREROUTING -p IPv4 --logical-in br0 --mark 0x0/0xff000000 -j mark --mark-or 0x10000000 --mark-target ACCEPT

PreDown = ip route del белый_IP_WARP-сервера via 10.64.64.1 dev eth_x
PreDown = ip route del 172.16.0.0/24 dev wg0
PreDown = ip route del 0.0.0.0/1 via 172.16.0.1 dev wg0
PreDown = ip route del 128.0.0.0/1 via 172.16.0.1 dev wg0
PostDown = sleep 1
PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE
PostDown = sleep 1
PostDown = ebtables -t nat -I PREROUTING -p IPv4 --logical-in br0 --mark 0x0/0xff000000 -j mark --mark-or 0x10000000 --mark-target ACCEPT
PostDown = sleep 1
PostDown = rmmod /online/wireguard/wireguard.ko
PostDown = adblock

[Peer]
PublicKey = публичный_ключ_сервера_WARP
AllowedIPs = 0.0.0.0/0
Endpoint = белый_IP_WARP-сервера:порт_сервера_WARP
PersistentKeepalive = 20

Белый IP WARP сервера и порт сервера WARP получаем из engage.cloudflareclient.com:2408 путём резолвинга и вписываем в конфиг любой понравившийся, можно выполнить команду

Код: Выделить всё

ping -4 engage.cloudflareclient.com

и самым близким и быстрым сервером будет тот айпи что увидите в ответ, например 162.159.192.1.

WARP.gif

Публичный ключ сервера WARP выдаётся при регистрации WARP в секции [Peer].
Приватный ключ клиента WARP выдаётся при регистрации WARP в секции [Interface].
ListenPort = 48952 в обоих случаях, - это любой незанятый порт в роутере.

Примерный конфиг выдаваемый при регистрации, ключи и ipv6 левые в примере.

Код: Выделить всё

[Interface]
PrivateKey = uHtYCK/bXn
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e
DNS = 1.1.1.1
MTU = 1280

[Peer]
PublicKey = bmXOC+F1FxEMF9d
Endpoint = engage.cloudflareclient.com:2408
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0

Для запуска используем команду (можно добавить в автозагрузку в конец файла)

Код: Выделить всё

wg-quick up /online/wireguard/wg0.conf

Для остановки используем команду

Код: Выделить всё

wg-quick down /online/wireguard/wg0.conf

Если ключи верные то по команде

Код: Выделить всё

ifconfig wg0

увидите поднятый интерфейс и побежит трафик, а на 2ip и internet.ya.ru будет новый ip

Код: Выделить всё

root@p722:/ # ifconfig wg0
wg0       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:1303 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2643 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:721694 (704.7 KiB)  TX bytes:595140 (581.1 KiB)

Для работы требуется добавить линковку на stat и sort

Код: Выделить всё

ln -sf /system/bin/busyboxx /system/bin/stat
ln -sf /system/bin/busyboxx /system/bin/sort

Чтобы заработала локальная служба днс через сеть необходимо добавить по кнопке выделить всё, вставить.

Код: Выделить всё

cat > "/etc/resolv.conf" <<EOF
nameserver 127.0.0.1

EOF

Работает со встроенным адблоком и стубби, не требует огромный AdGuard Home.

Проверено на V81 прошивке, но должно работать и на V11 прошивках.

[mizuk01]

в старой версии были косяки с кешем в браузере.

Теперь ясно. Наверно были остатки в кеше от 11.191. А по поводу Связь +, а лучше Повторитель что скажете? Может он работать в таком режиме? Если нет не расстроимся. Но хотелось бы

[anvldko]

в старой версии были косяки с кешем в браузере.

Теперь ясно. Наверно были остатки в кеше от 11.191. А по поводу Связь +, а лучше Повторитель что скажете? Может он работать в таком режиме? Если нет не расстроимся. Но хотелось бы

связь+ и повторитель это разные вещи. Связь плюс это фирменная надстройка хуавей и с роутерами других фирм она не работает, а повторитель который вы имеете ввиду, - это фактически репитер, его тут нету.

[mizuk01]

а повторитель который вы имеете ввиду, - это фактически репитер, его тут нету.

Спасибо. Теперь окончательно понятно

[cx8k3s9]

Рабочий вариант конфига для wireguard клиента.

Код: Выделить всё

.. via 10.64.64.1 dev eth_x

10.64.64.1 это серый адрес WAN порта, что выдал роутеру оператор, верно?
и достать его можно, используя что-то подобное

Код: Выделить всё

ifconfig eth_x | grep inet | sed -r "s/^.*addr:([0-9]*\.[0-9]*\.[0-9]*\.[0-9]*).*/\1/"

[anvldko]

Да ,это серый шлюз опсоса и у всех российских опсосов он одинаков, могут конечно сменить, но врятли, этот айпишник ещё со времён gprs прописан, тоесть изначально.

[cx8k3s9]

Ну, например, для Теле2 он не такой

[anvldko]

А какой?

Шлюз определяется так, а то что вы дали, это временный серый ip адрес клиента, а не шлюз.

Код: Выделить всё

cat /var/wan/eth_x/gateway

Должны получить 10.64.64.1 или другое значение.

[mizuk01]

Молдова, оператор Оранж, 3G 900 МГц, скорость 17Мбит на загрузку, и 2 на выгрузку. Для такой деревни отлично. Но это не главное. После прошивки забыл проверить фиксацию ttl, и сейчас компа нет. Можно как то без компа проверить? До прошивки фиксировал на 128 под Виндофоновский ИМЕЙ. ИМЕЙ на месте, а ttl бог знает

[cx8k3s9]

то что вы дали, это временный серый ip адрес клиента, а не шлюз.

да, именно так
шлюз, как вы и сказали, прописан тоже 10.64.64.1

просто не сторонник жестко прописанных параметров, которые с ненулевой вероятностью могут иногда меняться

[anvldko]

Молдова, оператор Оранж, 3G 900 МГц, скорость 17Мбит на загрузку, и 2 на выгрузку. Для такой деревни отлично. Но это не главное. После прошивки забыл проверить фиксацию ttl, и сейчас компа нет. Можно как то без компа проверить? До прошивки фиксировал на 128 под Виндофоновский ИМЕЙ. ИМЕЙ на месте, а ttl бог знает

Проверить можно через компьютер или ноутбук, а так же смартфон с телнет клиентом и командой

Код: Выделить всё

cat /etc/fix_ttl

Установить желаемое через телнет вы можете введя одну из этих команд и перезапустив роутер по питанию.

Код: Выделить всё

echo -en "128" > /etc/fix_ttl

Код: Выделить всё

echo -en "64" > /etc/fix_ttl

[mizuk01]

Огромное спасибо. Первый раз в жизни поставил первый попавшийся в плеймаркете клиент, приконектился. Проверил, было 64. Выполнил команду, перезапустил по питанию роутер и :
Connecting to 192.168.8.1 port 23, please wait...


root@p722:/ # cat /etc/fix_ttl

128root@p722:/ # 
Огромное спасибо. Попытка найти метровый комплектный кабель роутера безуспешна в этом селе. Всё получилось со смарта Ещё раз спасибо

[Fleym]

Здравствуйте!
На прошивке
B525s-23a_81.191.27.00.00_M_AT_04.01_Y21M06D20.7z

Не работает cell fix. Пробовал через антенну, и настройки сети зафиксировать - роутер ребутится, но фикса нету. Спокойно могу выбрать B7 или B38, и роутер его ловит.

[anvldko]

Чтобы он работал из интерфейса, модем должен быть доступен по адресу homerouter.cpe , если вы используете альтернативные днс сервера, этот адрес не доступен, следовательно включить или выключить фиксацию нельзя через интерфейс, поэтому прокиньте этот адрес через файл hosts на устройстве. Через телнет работает в любом случае, синтаксис такой же как в интерфейсе.

[Fleym]

Чтобы он работал из интерфейса, модем должен быть доступен по адресу homerouter.cpe , если вы используете альтернативные днс сервера, этот адрес не доступен, следовательно включить или выключить фиксацию нельзя через интерфейс.

DNS никакие не настраивал кроме в интернет соединении прописал 1.1.1.1 и 1.0.0.1, однако и до этого фикс не работал.
Я только поотключал все через conf manager, отключил wifi, всякие sip alg и тд.

После того как клацанул на cell fix - роутер ребутается и открывается по адресу который вы указали.
В telnet также выдает вот это:
text:Fix current cell:
item:<Fix cell 23>:cell fix 23 3 18652
item:Unfix cell 3:cell unfix
text:
text:Current cell: 23, B3, 1865.2Mhz

[anvldko]

Зафиксировать:
cell fix 23 3 18652

Отключить фиксацию:
cell unfix

[Fleym]

cell fix 23 3 18652

Попробовал вручную, предварительно прописал cell unfix.
Результат тот же:

root@p722:/ # cell
text:Fix current cell:
item:<Fix cell 23>:cell fix 23 3 18652
item:Unfix cell 23:cell unfix
text:
text:Current cell: 23, B3, 1865.2Mhz
root@p722:/

UPD: Однако, при отключении B3 на B7 и B38 не коннектится больше. Супер! Спасибо за помощь. Руками не впадлу фиксить. Только скажите пожалуйста, после ребута фикс сохраняется?

[anvldko]

Ну так, а что вы хотели? Увидеть другие циферки? Или я вас не понимаю.